高度な技術を要さないハッキング。次々に発見される脆弱性。多くの企業がWebアプリケーション・セキュリティに頭を悩ませている現在、自動監査ツールを擁したセキュリティ・ソリューションに注目が集まっている。 今回は、Web アプリケーション脆弱性監査ソフトウェア
前回記事では、Webアプリケーションに係わる人々の多様さについて注意すべきことを説明した。今回は、それに関連してWebアプリケーションの責任範囲について述べたい。
このたびScan編集部では、ネットリサーチサービスを提供する「livedoorリサーチ」と共同で、オンラインゲーム利用者におけるRMT取引の利用状況のアンケート調査を実施しました。「RMT」は、「リアル・マネー・トレーディング」の略称で、仮想世界であるオンラインゲーム
[日本アバイア株式会社] (日本ネットワークアソシエイツ)
今回より数回に渡って、Webアプリケーションのセキュリティに関してとりあげることになった。
( Scan Incident Report との合同企画) http://shop.vagabond.co.jp/m-sir01.shtml
WikiWikiWeb [1]というWebアプリケーションをご存じだろうか?使ったことのない人にこのソフトウェアの説明は非常に難しいのだが、機能としては掲示板とグループウェアを融合させたようなものだと思って良いだろう。あるいは、マルチスレッドならぬ、マルチページ式自
読者の方々も既にご承知のように、8月5日に住民基本台帳ネットワークシステム(住基ネット)が、各方面からのその安全性への危惧を無視する形で稼動しはじめた。そして住基ネットが実際、様々な局面で無理矢理構築したという事実が露呈してきている。 住基ネット稼動
前回記事では、インターネット掲示板のセキュリティに関して説明した。掲示板の書き込みにおいて、HTMLタグやJavaScriptが自由に書けるという場合は、種々のクロスサイトスクリプティング脆弱性においても、最悪の部類である。今回はこれに関連して、クロスサイトスク
自分の使用しているサーバ(自分自身が管理しているサーバ、社内のシステム担当が管理しているサーバ、借りているレンタルサーバなど)が、不正中継をしないようちゃんと設定されているかを確認する方法について紹介します。
日本のインターネット事情として、1995〜1998年にかけて掲示板スクリプトのセキュリティは著しく向上した。これはいわゆる掲示板荒らしが盛んであったため、掲示板スクリプト作成者側もこれに対応してそのプロダクトのセキュリティを強化してきたためだ。
Linux用IPSecツール、FreeS/WAN [1]の設定について、前回まで/etc/ipsec.conf の記述方法について説明してきた。今回は、認証に関する部分とファイアウォールの設定について補足しておきたい。
ファイアウォールや侵入検知機能をものともせず、増加を続けるWebアプリケーションへのハッキング。にもかかわらず現在では、ベンダリリースの修正パッチを適用する等の受動的対処が大半を占め、本来は相当量の時間と知識を要するWebアプリケーション監査は、手作業で
ブロードバンドが一般にも浸透し、安いコストで利用できる時代になった。このため企業ネットワークも見直す時期になっている。企業にとって通信コストは無視できないが、どのサービスに乗り換えればいいか悩むところだ。そこでユーザの環境に合わせて柔軟に企業ネット
Linux用IPSecツール、FreeS/WAN [1]について、前回に引き続いて設定ファイルの記述方法について説明する。前回は、/etc/ipsec.conf の設定記述について、個々のホスト設定に関する config セクションの部分までを説明した。今回は /etc/ipsec.conf の接続に関する con
VPN構築可能なLinux用IPSecツール、FreeS/WAN [1]について、前回はインストール方法についてかなり駆け足で説明した。うまくインストールできたかの、とりあえずの動作確認は、
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)